Willkommen zum Venting Wednesday.

Dem Format, in dem ich mich über Dinge aufrege, die im Admin-Alltag einfach unnötig Kraft kosten.

Heute dran:

Linux & Intune – es funktioniert, aber nur mit sehr viel gutem Willen

Linux mit Intune ist inzwischen an einem Punkt, an dem man nicht mehr einfach nur lachen kann.
Enrollment funktioniert. SSO ist grundsätzlich da. Conditional Access auf Linux ist kein kompletter Wunschtraum mehr.

Und trotzdem fühlt sich das alles noch nicht wie ein fertiges Endpoint-Management-Produkt an.

Sondern eher wie ein Baukasten, bei dem Microsoft dir ein paar Teile hinlegt und den Rest sollst du bitte selbst zusammenschrauben.

Das merkt man schon sehr früh.

Der Einstieg klappt erstmal gar nicht so schlecht, bis man an den Punkt kommt, an dem Microsoft Edge plötzlich ein zentraler Bestandteil des ganzen Konstrukts ist. Das ist technisch vielleicht nachvollziehbar, fühlt sich auf Linux aber trotzdem sofort ein bisschen absurd an. Man bewegt sich auf einer Plattform, auf der man bewusst aus klassischen Windows-Pfaden ausbrechen will, und landet dann sehr schnell wieder in einem Microsoft-definierten Korridor.

Richtig anstrengend wird es dann bei allem, was über das absolute Grundsetup hinausgeht.

Auf Windows ist man bei Intune daran gewöhnt, dass viele Dinge inzwischen halbwegs nach Produkt aussehen: Settings Catalog, Profile, Templates, halbwegs vorhersehbare Wege. Auf Linux kommt viel schneller das Gefühl auf, dass man nicht verwaltet, sondern integriert. Sobald etwas nicht nativ vorgesehen ist, schreibt man Bash. Dann testet man Bash. Dann lädt man Bash hoch. Und dann hofft man, dass Bash am Ende genau auf dem Zielsystem so läuft, wie man es sich gedacht hat.

Das ist nicht elegant. Das ist Fleißarbeit.

Ein echtes „Autopilot-Gefühl“ kommt dabei auch nicht auf. Nicht dieses moderne „Gerät an, User loggt sich ein, Rest passiert kontrolliert im Hintergrund“, sondern eher: Man baut sich mit Skripten und Workarounds selbst eine Art Enrollment-Zwang, damit der Prozess überhaupt halbwegs geführt wirkt. Es funktioniert dann schon irgendwie, aber eben nicht so, dass man hinterher denkt: Ja, das ist jetzt ein runder Enterprise-Flow.

Ähnlich ist es bei klassischen Admin-Themen wie Local Admin Password Management oder App Deployment.

Nicht im Sinne von „geht gar nicht“, sondern im Sinne von: Es geht, wenn man bereit ist, wieder selbst kreativ zu werden. Eigene Logik, eigene Ablage, eigene Verteilung, eigene Hilfskonstruktionen. Das ist genau der Punkt, an dem Intune für Linux noch nicht wie ein ausgereiftes Management-Produkt wirkt, sondern wie eine Plattform, auf der man sich sein eigenes Management erst noch bauen muss.

Dazu kommt, dass auch das eigentliche Microsoft-Ökosystem auf Linux nie wirklich nativ wirkt. Microsoft 365 ist dort im Kern Web. Nicht als vollwertiges Desktop-Erlebnis, sondern als Browser- oder PWA-Welt mit allen Vor- und Nachteilen, die das mitbringt. Für einen produktiven Linux-User ist das okay. Für ein rundes, konsistentes Enterprise-Setup ist es einfach spürbar weniger als auf Windows oder macOS.

Und genau deshalb ist Linux in Intune gerade so ein seltsames Thema.

Es ist nicht mehr schlecht genug, um es sofort abzuschreiben.
Aber auch noch lange nicht gut genug, um etablierten Linux-Management-Werkzeugen ernsthaft den Rang abzulaufen.

SSO ist ein sinnvoller erster Schritt.
Enrollment ist besser als früher.
Aber bevor Intune für Linux wirklich wie ein vollständiges Desktop-Management-Produkt wirkt und nicht wie ein ambitionierter Zwischenstand, muss Microsoft an vielen Stellen noch deutlich nachlegen.

Fazit

Linux & Intune funktioniert inzwischen deutlich besser, als viele denken.

Aber es funktioniert noch viel zu oft in der Kategorie
„machbar, wenn man bereit ist, genug selbst zu bauen“
statt in der Kategorie
„sauber gelöstes modernes Endpoint Management“.

Und genau deshalb hat sich auch dieses Thema den heutigen Venting Wednesday verdient.